知

某局点SR8812-X设备cpu高

SR系列

2017-12-20 发表

0关注
0收藏 1929浏览

袁野

袁野八段

粉丝：7人关注：3人

设备运行中发现主控cpu利用率很高

dis cpu
Chassis 1 Slot 1 CPU 0 CPU usage:
       9% in last 5 seconds
       9% in last 1 minute
       9% in last 5 minutes

Chassis 1 Slot 3 CPU 0 CPU usage:
      24% in last 5 seconds
      27% in last 1 minute
      29% in last 5 minutes

Chassis 1 Slot 6 CPU 0 CPU usage:
     100% in last 5 seconds
      99% in last 1 minute
      99% in last 5 minutes

monitor thread dumbtty c 1 s 6
365 processes; 496 threads
Thread states: 18 running, 478 sleeping, 0 stopped, 0 zombie
CPU0 states: 0.00% idle, 42.71% user, 45.72% kernel, 11.55% interrupt
CPU1 states: 60.20% idle, 31.43% user, 5.35% kernel, 3.01% interrupt
CPU2 states: 99.83% idle, 0.16% user, 0.00% kernel, 0.00% interrupt
CPU3 states: 100.00% idle, 0.00% user, 0.00% kernel, 0.00% interrupt
CPU4 states: 94.13% idle, 0.00% user, 2.51% kernel, 3.35% interrupt
CPU5 states: 0.00% idle, 0.00% user, 100.00% kernel, 0.00% interrupt
CPU6 states: 100.00% idle, 0.00% user, 0.00% kernel, 0.00% interrupt
CPU7 states: 98.82% idle, 0.16% user, 0.16% kernel, 0.83% interrupt
CPU8 states: 100.00% idle, 0.00% user, 0.00% kernel, 0.00% interrupt
CPU9 states: 97.15% idle, 1.50% user, 0.67% kernel, 0.67% interrupt
CPU10 states: 99.83% idle, 0.00% user, 0.16% kernel, 0.00% interrupt
CPU11 states: 97.65% idle, 0.83% user, 0.33% kernel, 1.17% interrupt
CPU12 states: 90.95% idle, 3.68% user, 2.01% kernel, 3.35% interrupt
CPU13 states: 98.82% idle, 0.00% user, 1.00% kernel, 0.16% interrupt
CPU14 states: 0.00% idle, 0.00% user, 100.00% kernel, 0.00% interrupt
CPU15 states: 0.00% idle, 0.00% user, 100.00% kernel, 0.00% interrupt
Memory: 7958M total, 5895M available, page size 4K
    JID    TID LAST_CPU PRI State HH:MM:SS   MAX    CPU    Name
    310    310      5     100    R       1589h    14   6.67%   [BFDP]
    311    311     14     100    R       1589h     5   6.67%   [BFDRX1]
    312    312     15     100    R       1589h     2   6.47%   [BFDRX2]
38111563811156      1     120    R    00:00:02     1   2.48%   gzip
      1      1      0     120    R    02:16:47    69   0.54%   scmd
    447    447     12     120    S        265h    10   0.40%   portald
    200    200      4     100    D    49:48:16    13   0.36%   [RECV]
    428    428      0     115    S    50:48:59     6   0.33%   [karp/1]
    254    254      4     102    S    77:32:03     8   0.29%   [IUCT]
    209    209      0     115    S    21:48:14     9   0.27%   [DVP]
    225    225      0     116    D    32:33:55     3   0.24%   [bLK0]
    301    301      4     119    S    56:25:49    10   0.24%   [IbcCntRcd]
    387    387      0     120    R    09:20:32     3   0.24%   aaad
    283    283      0     100    S    22:47:25     4   0.18%   [STM_Main]
    3223811171      1     120    R    00:00:00     1   0.18%   diagd
    319    319     11     100    S    17:18:30     5   0.15%   dbmd
    443    443      0     115    S    27:31:58     4   0.15%   [kND/1]
    253    253      4     115    D    25:08:28     4   0.13%   [bRX_CleanUp]
    324    346      1     120    S    05:48:22     1   0.13%   syslogd
    447    483      9     120    S    65:16:27     7   0.13%   portald
38111483811160      0     120    S    00:00:00     1   0.13%   sshd
38111503811161      0     120    S    00:00:00     1   0.13%   sshd
38111543811163      0     120    R    00:00:00     1   0.13%   sshd
38111523811158      0     120    S    00:00:00     1   0.11%   sshd
38111623811162      0     120    S    00:00:00     1   0.11%   sshd
38111573811167      0     120    R    00:00:00     1   0.09%   sshd
38111643811164      0     120    S    00:00:00     1   0.09%   sshd
38111653811165      0     120    S    00:00:00     1   0.09%   sshd
38111663811166      0     120    S    00:00:00     1   0.09%   sshd
      4      4      0     115    S    00:26:29     3   0.06%   [ksoftirqd/0]
    295    295      0     105    S    05:16:14     3   0.06%   [sock/1]
    452    452      0     120    S    05:23:46     4   0.06%   sshd
38111683811168      0     120    R    00:00:00     1   0.06%   sshd
    221    221      0     130    D    06:02:15     4   0.04%   [L2X0]
    222    222      0     130    R    12:46:32     3   0.04%   [bC.0]
    231    231      0     110    S    04:04:26     4   0.04%   [DQIT]
    252    252      0     115    D    09:50:59     4   0.04%   [bRX2]
    332    332      0     120    S    08:12:36     3   0.04%   devd
    427    537      7     125    S    11:12:04     6   0.04%   dhcpd
38111393811139      0     120    S    00:00:00     1   0.04%   sshd
38111393811147      0     120    S    00:00:00     1   0.04%   sshd
38111463811153      0     120    S    00:00:00     1   0.04%   sshd
38111593811159      0     120    S    00:00:00     1   0.04%   sshd
38111593811170      0     120    R    00:00:00     1   0.04%   sshd
38111643811172      0     120    R    00:00:00     1   0.04%   sshd
38111693811169      0     120    R    00:00:00     1   0.04%   sshd
     40     40     12     115    S    00:06:45     1   0.02%   [ksoftirqd/12]
    196    196      0     120    D    04:12:29     4   0.02%   [TMTH]
    207    207      0     115    S    02:54:32     5   0.02%   [DIPC]
    212    212      0     115    D    01:42:08     5   0.02%   [DTIM]
    255    255      4     100    S    02:05:21     3   0.02%   [STKT]
    258    258      0     115    S    01:13:59     3   0.02%   [CLKM]
    267    267      0     100    S    00:24:38     3   0.02%   [DBINT]
    268    268      0     100    S    05:23:02     3   0.02%   [DEVD]
    286    286      0     120    S    01:19:25     3   0.02%   [timesyncs]
    291    291      0     120    S    00:23:02     3   0.02%   [kmac/1]
    314    314      0     110    S    04:45:29     4   0.02%   cioctld
    352    352      0     125    S    00:29:46     3   0.02%   [NETM]
    368    368      0     120    S    04:34:36     4   0.02%   vland
    396    410     11     120    S    00:45:36     1   0.02%   pppd
    396    415      1     120    S    04:15:43     1   0.02%   pppd
    426    426     11     125    S    02:30:08     1   0.02%   dhcpd
    426    530      7     125    S    03:34:47     6   0.02%   dhcpd
    426    532     13     125    S    02:35:27     4   0.02%   dhcpd
    427    427     11     125    S    03:44:16     1   0.02%   dhcpd
    431    431      0     115    S    07:48:59     3   0.02%   [kfib/1]
    435    435      0     120    S    01:41:20     2   0.02%   lldpd
    440    522     11     120    S    04:46:50     1   0.02%   ospfd
    440    523     11     120    S    04:31:14     1   0.02%   ospfd
    445    513     10     120    S    05:06:59     1   0.02%   ospfv3d
    446    489     11     120    S    04:58:08     1   0.02%   pimd
    447    472      9     120    S    08:10:20     5   0.02%   portald
37966553796663      0     120    S    00:00:01     1   0.02%   login
38111103811110      0     120    R    00:00:00     1   0.02%   top
38111403811149      0     120    S    00:00:00     1   0.02%   sshd
38111433811151      0     120    S    00:00:00     1   0.02%   sshd
38111573811157      0     120    S    00:00:00     1   0.02%   sshd
38111733811173      0     120    R    00:00:00     1   0.02%   sshd

可以看到cpu0为0%idle，cpu0中主要就是ssh进程占用，ssh共占用1.45%，1.45%*16=23.2%，看出ssh占用了很多cpu，从日志中发现，有大量ssh登陆失败的信息，通过对这些攻击源做过滤后解决。

%Nov 8 09:15:53:803 2017 HeXin-SR8812-x SSHS/6/SSHS_LOG: -MDC=1; Authentication
failed for Bjarne from 124.117.241.152 port 32221 because of invalid username o
r wrong password .

%Nov 8 09:15:53:820 2017 HeXin-SR8812-x SSHS/6/SSHS_LOG: -MDC=1; Authentication
failed for mathml from 124.117.241.152 port 32105 because of invalid username o
r wrong password .
%Nov 8 09:15:53:910 2017 HeXin-SR8812-x SSHS/6/SSHS_LOG: -MDC=1; Authentication
failed for invalid user nicky from 211.174.123.137 port 46331 because of invali
d username or wrong password .

%Nov 8 09:15:53:940 2017 HeXin-SR8812-x SSHS/6/SSHS_LOG: -MDC=1; Authentication
failed for invalid user nemcogcc from 211.174.123.137 port 48835 because of inv
alid username or wrong password .

设备受到ssh攻击，配置acl过滤掉攻击源后cpu恢复正常。

该案例对您是否有帮助：

您的评价：1

若您有关于案例的建议，请反馈：

作者在2019-06-12对此案例进行了修订

0 个评论

该案例暂时没有网友评论

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

某局点SR8812-X设备cpu高

编辑评论

提出建议